SASE (Secure Access Service Edge)

SASE (Secure Access Service Edge) ist ein Architekturmodell, welches Security- und Network-Funktionalitäten verbindet. Endpunkte können auf SASE-Plattformen sowohl abgesichert als auch miteinander verbunden werden.


Inhaltsübersicht

SASE: Definition, SD-WAN und Netzwerksicherheit

SASE-Lösungen und -Plattformen 

Wichtigste Eigenschaften von Secure Access Service Edge

Vorteile von Secure Access Service Edge


SASE: Definition, SD-WAN und Netzwerksicherheit

SASE (Secure Access Service Edge)
SASE: Secure Access Service Edge, © Cato Networks


Das Konstrukt SASE

Secure Access Service Edge (SASE) ist ein Konstrukt, welches WAN-Funktionalitäten (z.B. SD-WAN) mit Network-Security-Funktionen (z.B. CASB) kombiniert, um die dynamischen Zugriffsanforderungen in Unternehmen zu erfüllen. SD-WAN ist Software-definiertes WAN (Wide Area Network), welches das Routing über eine beliebige Mischung von WAN-Verbindungen wie Breitband und MPLS ermöglicht.

Die Herkunft des Begriffs

Geprägt wurde das Konzept von den Gartner-Analysten Joe Skorupa, Neil MacDonald und Lawrence Orans im Bericht „Hype Cycle for Enterprise Networking, 2019“ und dient schlussendlich zur Schaffung einer sicheren Cloud-Umgebung, die vollständig in das Cloud-Netzwerk eines Unternehmens eingebunden ist.  

Secure Access Service Edge (SASE) entstand aus der Erkenntnis, dass die separate Behandlung von Netzwerk- und Security-Anforderungen nicht zum Ziel führt. Traditionelle Netzwerk- und Netzwerksicherheitsarchitekturen, die das Unternehmens-Rechenzentrum als Mittelpunkt für den Zugriff positionieren, sind in der neuen Cloud-Welt gemäss Gartner zunehmend ineffektiv – selbst mit der Einführung einiger cloudbasierter Dienste wie cloudbasierte SWG, Content Delivery Network, Web Application Firewall usw. 

Zur Zukunftsfähigkeit von Secure Access Service Edge

Gartner-Analysten gehen dabei von den Prognosen aus, dass der Löwenanteil aller Unternehmens-Workloads auf Public-Cloud-Plattformen ausgeführt wird. Wenn Unternehmen mit cloudbasierten Apps arbeiten, befinden sich die entsprechenden Unternehmensdaten nicht mehr im Rechenzentrum. Und die traditionelle Netzwerksicherheitsarchitektur reicht für Unternehmen, die Cloud-Services beziehen, nicht mehr aus. 

SASE-Lösungen und -Plattformen 

SASE-Lösungen bzw. -Plattformen stellen Sicherheit und Netzwerkkonnektivität über eine einzige Cloud-Sicherheitsplattform bereit – basierend auf der Identität, dem Realtime-Kontext, den Sicherheits- und Compliance-Richtlinien des Unternehmens und der kontinuierlichen Bewertung des Risikos bzw. Vertrauens während den Sitzungen. Secure Access Service Edge sorgt also dafür, dass man nicht nur Benutzer und Geräte, sondern alle möglichen Endpunkte sicher miteinander verbinden kann.

SASE-Lösungen bzw. Plattformen richten sich an Unternehmen, die ihre digitalen Prozesse über die Cloud managen. Inseya bietet beispielsweise die Plattform Cato Networks an, womit ein Unternehmensnetzwerk verbunden, abgesichert und über eine Konsole zentral verwaltet werden kann.

Wichtigste Eigenschaften von Secure Access Service Edge (SASE)

Gartner nennt mehrere relevante Merkmale von SASE, u.a.:

Vorteile von Secure Access Service Edge (SASE)

  • Ganzheitliche Ansicht

Ganzheitliche Sicht auf das Unternehmensnetzwerk, damit das Unternehmen es besser schützen kann.

  • Abgesicherter Netzwerkzugriff

Sicherer Zugriff auf das Netzwerk, unabhängig davon, wo sich der Nutzer befindet und welches Gerät er verwendet. SASE bietet Sicherheitsmassnahmen wie durchgängige Verschlüsselung und Schutz in öffentlichen Netzwerken.

  • Security Policies

Zentralisierte Definition von Unternehmensrichtlinien

  • Performance

Bessere Performance von cloudbasierten Apps

  • Weniger Aufwand

Geringere Kosten und Komplexität durch Verringerung der Anzahl der Anbieter

  • Zukunftsfähige Lösung

Gartner prognostiziert, dass SASE während der nächsten fünf bis zehn Jahre die allgemeine Akzeptanz findet.

 

SASE im Hype Cycle for Enterprise Networking, © Gartner 2021



Ich möchte mehr Auskunft zu SASE

Haben Sie Fragen zu Cybersicherheit? Schreiben Sie uns an!